更新 IAM Identity Center 整合 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 IAM Identity Center 整合

建立連線後,您可以為 IAM Identity Center 整合新增第三方應用程式,以與 Lake Formation 整合,並代表使用者存取 Amazon S3 資料。您也可以從 IAM Identity Center 整合中移除現有的應用程式。您可以使用 Lake Formation 主控台 AWS CLI,以及 UpdateLakeFormationIdentityCenterConfiguration 操作來新增或移除應用程式。

注意

建立 IAM Identity Center 整合之後,您無法更新執行個體 ARN

AWS Management Console
更新與 Lake Formation 的現有 IAM Identity Center 連線

  1. 登入 AWS Management Console,並在 https://https://console.aws.amazon.com/lakeformation/ 開啟 Lake Formation 主控台。

  2. 在左側導覽窗格中,選取 IAM Identity Center 整合

  3. IAM Identity Center 整合頁面上選取新增

  4. 輸入一或多個 AWS 帳戶 IDs、組織 IDs和/或組織單位 IDs,以允許外部帳戶存取 Data Catalog 資源。

  5. 新增應用程式畫面上,輸入您要與 Lake Formation 整合之第三方應用程式的應用程式 IDs。

  6. 選取新增

AWS CLI

您可以執行下列 AWS CLI 命令,新增或移除 IAM Identity Center 整合的第三方應用程式。當您將外部篩選狀態設定為 時ENABLED,它可讓 IAM Identity Center 為第三方應用程式提供身分管理,以存取 Lake Formation 管理的資料。您也可以設定應用程式狀態來啟用或停用 IAM Identity Center 整合。

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED